Una struttura o sistema di controllo interno è una fusione delle politiche e delle procedure che una piccola impresa attua per garantire il raggiungimento di ciascuno dei suoi obiettivi. Assicura che ogni dipendente segua le direttive implementate dal senior management team. Assicura inoltre che ogni rendiconto finanziario sia accurato. Inoltre, una struttura di controllo interno garantisce che l’organizzazione rimanga conforme a tutte le leggi o altri regolamenti legali che sorvegliano il settore. Il Committee of Sponsoring Organizations of the Treadway Commission riconosce cinque componenti essenziali di questo sistema: l’ambiente di controllo, la valutazione del rischio, le attività di controllo, le informazioni, la comunicazione e il monitoraggio
Ambiente di controllo
L’ambiente di controllo, chiamato anche ambiente di controllo interno, si riferisce al valore che l’alta dirigenza di una piccola impresa attribuisce all’importanza della funzione di audit e di gestione del rischio per l’azienda. Inoltre, questa componente affronta le modalità e lo stile in cui vengono attuate le iniziative di controllo interno. Alcune organizzazioni, ad esempio, mantengono un ambiente di controllo incredibilmente permissivo in cui poche politiche vengono messe in pratica e ai dipendenti viene data libertà d’azione. Questo è spesso il caso delle industrie non regolamentate. In settori fortemente regolamentati, come i servizi finanziari, l’ambiente di controllo è spesso incredibilmente formale. Vari dipartimenti, tra cui legale, conformità e risorse umane, applicano molte linee guida per ridurre al minimo i rischi legali e finanziari per l’azienda.
Valutazione del rischio
La componente della valutazione del rischio sono le azioni intraprese da una piccola impresa per determinare le situazioni che possono rappresentare un rischio legale o finanziario per l’azienda. Ad esempio, un team di professionisti legali può verificare i documenti relativi all’impiego di un’azienda per garantire che tutti i file siano conformi alle politiche della Commissione per le pari opportunità di lavoro degli Stati Uniti. Allo stesso modo, un contabile può verificare i registri finanziari dell’azienda per garantire che tutte le pratiche contabili siano corrette.
Attività di controllo
La componente delle attività di controllo descrive ogni politica, procedura e best practice che una piccola impresa mette in atto per ridurre al minimo il rischio. Ad esempio, l’alta dirigenza dell’azienda può incaricare un contabile esterno di rivedere i libri contabili dell’organizzazione su base annuale per garantire che il team di contabilità interno stia funzionando in modo efficace. Allo stesso modo, un’azienda può creare una politica in base alla quale tutta la corrispondenza in uscita deve essere esaminata dall’ufficio legale prima della consegna.
Informazione e comunicazione
L’informazione e la comunicazione sono le modalità utilizzate per formare la popolazione dei dipendenti delle attività di controllo. Una piccola impresa può implementare questo componente in diversi modi. Alcune attività di controllo possono essere descritte in un manuale del dipendente. In alternativa, il dipartimento delle risorse umane può fornire formazione in aula ai lavoratori, istruendoli su tutte le politiche di gestione del rischio.
Monitoraggio
La componente di monitoraggio della struttura di controllo interno descrive le pratiche di una piccola impresa di auto-verifica dei propri sistemi di gestione del rischio, assicurando che tutti i dipendenti siano conformi alle politiche interne. Questa operazione può essere eseguita in diversi modi. È possibile creare un dipartimento di conformità interno appositamente per verificare l’organizzazione. In alternativa, la società può avvalersi dei servizi di una società di revisione esterna, come KPMG o Deloitte, per fornire una valutazione indipendente del successo del controllo interno dell’organizzazione.